ARM学习之-----------确认参数个数示例版

最新推荐文章于 2021-08-14 18:04:36 发布
最新推荐文章于 2021-08-14 18:04:36 发布
阅读量536 收藏 1
点赞数 1
文章标签: arm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/summereve716/article/details/105747219
版权

2020-04-25

  • 学习如何通过arm汇编代码确认函数参数的个数(不足之处后期补充)

  • R0/R1/R2/R3 = 参数寄存器

  1. 用参数寄存器存放函数的参数(寄存器不够:栈)
  2. 参数从R0开始
  • 查看方法
  1. 看函数跳转的寄存器(B,BL,BLX),如果涉及到参数寄存器(Rn),如果n<=4,则参数为R0-Rn
    1. 比如 BLX R3 ,那么参数就是R0,R1,R2
  2. 如果BLX 后面的不是参数寄存器,则说明参数至少4个,
    1. 本人新手,至于如何判断函数的参数个数,,下面通过具体的汇编代码查看,,
    2.  
  • 示例
  1. java层代码 
    public native int testOneParam(int a);
    public native int testTwoParam(int a, int b);
    public native int testThreeParam(int a, int b, int c);
    public native int testFourParam(int a, int b, int c,int d);
    public native int testFiveParam(int a, int b, int c,int d,int e);
    public native int testSixParam(int a, int b, int c,int d,int e,int f);
    public native int testSevenParam(int a, int b, int c,int d,int e,int f,int g);
  2. 汇编代码public native int testOneParam(int a); 
    libparamtest.so:B4D8A100 Java_com_ldj_leanndk001_TestParamActivity_testOneParam
libparamtest.so:B4D8A100 MOV             R0, R2    //1
libparamtest.so:B4D8A104 BX              LR        //2
libparamtest.so:B4D8A104 ; End of function Java_com_ldj_leanndk001_TestParamActivity_testOneParam

//注释1处。
首先这个是jni函数,而且是静态注册,所以有两个固定参数R0(JNIEnv*),R1(jobject),
此处将R2赋值给R0,并且参与BX运算,可知函数有三个参数,,传递进来的java层有一个参数
  3.  public native int testTwoParam(int a, int b); 
    libparamtest.so:B4D8A108 Java_com_ldj_leanndk001_TestParamActivity_testTwoParam
libparamtest.so:B4D8A108 ADD             R0, R3, R2    //注释1
libparamtest.so:B4D8A10C BX              LR            //注释2
libparamtest.so:B4D8A10C ; End of function Java_com_ldj_leanndk001_TestParamActivity_testTwoParam

//注释1
将R2+R3的结果赋值给R0,不涉及别的寄存器,可知参数为2+2=4,java层有两个参数

     

  4. public native int testThreeParam(int a, int b, int c); 
    libparamtest.so:B4D8A110 Java_com_ldj_leanndk001_TestParamActivity_testThreeParam
libparamtest.so:B4D8A110
libparamtest.so:B4D8A110 arg_0=  0
libparamtest.so:B4D8A110
libparamtest.so:B4D8A110 LDR             R0, [SP,#arg_0]   //将栈顶数据赋值给R0
libparamtest.so:B4D8A114 ADD             R1, R3, R2   //R1=R2+R3
libparamtest.so:B4D8A118 ADD             R0, R1, R0   //R0=R1+R0
libparamtest.so:B4D8A11C BX              LR
libparamtest.so:B4D8A11C ; End of function Java_com_ldj_leanndk001_TestParamActivity_testThreeParam

//分析:
jni函数有两个固定参数,然后LDR指令获取了一个参数,加上原本的参数寄存器R0-R3,所以jni层一共有5个参数,java层有3个

    调试截图:

  5. public native int testFourParam(int a, int b, int c,int d); 
    libparamtest.so:B4D8A120 Java_com_ldj_leanndk001_TestParamActivity_testFourParam
libparamtest.so:B4D8A120
libparamtest.so:B4D8A120 arg_0=  0
libparamtest.so:B4D8A120 arg_4=  4
libparamtest.so:B4D8A120
libparamtest.so:B4D8A120 LDR             R1, [SP,#arg_0] //从栈顶获取数据赋值给R1,也就是第5个参数   
libparamtest.so:B4D8A124 ADD             R2, R3, R2    //R2=R2+R3
libparamtest.so:B4D8A128 LDR             R0, [SP,#arg_4] //从栈[SP+4]处获取第6个参数,赋值给R0
libparamtest.so:B4D8A12C ADD             R1, R2, R1    //R1=R2+R1
libparamtest.so:B4D8A130 ADD             R0, R1, R0    //R0=R1+R0
libparamtest.so:B4D8A134 BX              LR
libparamtest.so:B4D8A134 ; End of function Java_com_ldj_leanndk001_TestParamActivity_testFourParam


//分析:
jni函数有两个固定参数R0,R1,

原本的参数寄存器R0-R3,LDR指令获取了两个参数,所以总共是6个参数,java层4个

    调试截图:

  6. public native int testFiveParam(int a, int b, int c,int d,int e); 
    libparamtest.so:B4D8A138 testFiveParam
libparamtest.so:B4D8A138
libparamtest.so:B4D8A138 arg_8=  8
libparamtest.so:B4D8A138
libparamtest.so:B4D8A138 LDMFD           SP, {R0,R12}    //1.将栈前两个数据分别赋值给R0,R12
libparamtest.so:B4D8A13C ADD             R2, R3, R2      //2.  
libparamtest.so:B4D8A140 ADD             R0, R2, R0        
libparamtest.so:B4D8A144 LDR             R1, [SP,#arg_8]  //3.从[SP+8]数据赋值给R1
libparamtest.so:B4D8A148 ADD             R0, R0, R12
libparamtest.so:B4D8A14C ADD             R0, R0, R1
libparamtest.so:B4D8A150 BX              LR
libparamtest.so:B4D8A150 ; End of function testFiveParam

//分析:
jni函数有两个固定参数R0,R1,

第一个LDMFD指令,将SP+0,SP+4两个数据赋值给R0和R12,可以看出是两个参数
然后LDR指令将SP+8数据赋值给R1。又是一个参数

加上4个参数寄存器可知,一共是7个参数,,java层5个参数

    调试截图:

  7. public native int testSixParam(int a, int b, int c,int d,int e,int f); 
    libparamtest.so:B4D8A154 testSixParam
libparamtest.so:B4D8A154
libparamtest.so:B4D8A154 arg_0=  0
libparamtest.so:B4D8A154 arg_4=  4
libparamtest.so:B4D8A154 arg_8=  8
libparamtest.so:B4D8A154 arg_C=  0xC
libparamtest.so:B4D8A154
libparamtest.so:B4D8A154 STMFD           SP!, {R11,LR}  //压栈,SP=SP-0x8
libparamtest.so:B4D8A158 LDR             R0, [SP,#8+arg_0]  //SP+0x8,第五个参数
libparamtest.so:B4D8A15C ADD             R2, R3, R2    //参数寄存器
libparamtest.so:B4D8A160 LDR             LR, [SP,#8+arg_4]  //SP+0xc,第6个参数
libparamtest.so:B4D8A164 ADD             R0, R2, R0
libparamtest.so:B4D8A168 LDR             R1, [SP,#8+arg_8]  //SP+0x10,第7个参数
libparamtest.so:B4D8A16C ADD             R0, R0, LR
libparamtest.so:B4D8A170 LDR             R12, [SP,#8+arg_C] //SP+0x14,第8个参数
libparamtest.so:B4D8A174 ADD             R0, R0, R1
libparamtest.so:B4D8A178 ADD             R0, R0, R12
libparamtest.so:B4D8A17C LDMFD           SP!, {R11,PC}    //平栈,,SP=Sp+0x8
libparamtest.so:B4D8A17C ; End of function testSixParam

//分析:
jni函数有两个固定参数R0,R1,

从上面注释可以看出,一共使用LDR指令从栈中获取了4个参数

加上4个参数寄存器可知,一共是8个参数,,java层6个参数

    调试截图

  9.  

  10. public native int testSevenParam(int a, int b, int c,int d,int e,int f,int g); 
    libparamtest.so:B4D8A180 testSevenParam
libparamtest.so:B4D8A180
libparamtest.so:B4D8A180 arg_0=  0
libparamtest.so:B4D8A180 arg_4=  4
libparamtest.so:B4D8A180
libparamtest.so:B4D8A180 STMFD           SP!, {R4,LR}            ; 压栈,SP=SP-0x08
libparamtest.so:B4D8A184 ADD             LR, SP, #8+arg_4        ; 将PC+0x8+4 栈地址保存到LR            寄存器,此时LR寄存器中保存的是第6个参数地址
libparamtest.so:B4D8A188 LDR             R4, [SP,#8+arg_0]       ; 将SP+0x8中保存的数给R4,就是第五个参数
libparamtest.so:B4D8A18C ADD             R2, R3, R2              ; 加法运算
libparamtest.so:B4D8A190 LDMIA           LR, {R0,R1,R12,LR}      ; 批量加载栈中保存的数据,并且赋值 给R0,R1,R12,LR,
libparamtest.so:B4D8A190                                         ; 此时这四个寄存器中保存的都是传递进来的参数
libparamtest.so:B4D8A194 ADD             R2, R2, R4
libparamtest.so:B4D8A198 ADD             R0, R2, R0
libparamtest.so:B4D8A19C ADD             R0, R0, R1
libparamtest.so:B4D8A1A0 ADD             R0, R0, R12
libparamtest.so:B4D8A1A4 ADD             R0, R0, LR
libparamtest.so:B4D8A1A8 LDMFD           SP!, {R4,PC}            ; 平栈,,恢复栈顶指针
libparamtest.so:B4D8A1A8 ; End of function testSevenParam



//分析:
jni函数有两个固定参数R0,R1,

从上面注释可以看出,一共使用LDR指令从栈中获取了1个参数
LDMIA指令获取了4个,

加上4个参数寄存器可知,一共是9个参数,,java层7个参数

    调试截图:

 

 

  1.  

summereve716
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
如何从汇编代码判断函数有几个参数
lygl35的博客
02-03 1344
接上图
模糊角度的matlab代码-RobotARM:这是在纽约州立大学奥尔巴尼分校的机器人课程ICSI660:机器人学中使用正向运动学几何学的机器人
06-17
基础数学非常简单,但大多数在线示例是使用 3D 关节实现 3R 臂的 Denavit-Hartenberg 参数。 有些是 MATLAB API 的实现。 因此,如果您获得有关在 Python 2.7 中使用简单几何体制作的 Robotic 2R 手臂的硬件知识,请...
如何查找函数的参数个数
learn112的博客
12-28 2559
如何查找函数的参数个数 1.当在函数外面时,已经运行到该函数位置(还没调用),观察当前栈中内存情况,记下当前栈顶位置 如上,当前ESP为EBP-78 然后F8直接调用并跳过函数,再观察栈顶位置 可以看到ESP变为EBP-70(这个就是压参前的ESP位置) 由此,我们可以推断7400A294地址处的函数有2个参数,并且能够知道该函数采用的是stdcall调用约定 该函数内部在返回的时候将ESP+8,使ESP恢复到调用函数前(应该说是压入参数前)的位置 这里验证一下,进入7400A294地址处的函数: 可
汇编基础(二)形参与实参
qq_46111881的博客
08-14 804
形参与实参一、形参与实参的区别二、形参与实参在程序中的作用三、汇编代码与C语言代码结合分析 一、形参与实参的区别 形参:形参出现在函数定义中,在整个函数体内都可以使用, 离开该函数则不能使用。 实参: 实参出现在主调函数中,进入被调函数后,实参变量也不能使用 。 注意:实参可以是一个实数,可以是一个变量,也可以是一个表达式 二、形参与实参在程序中的作用 在学习了一年的编程后,无论是C语言的函数还是Java的方法(本质都是一样的)都会大量的使用。所以也就对他们的内部一些关系慢慢有了感悟。下面我就把自己的理
汇编语言综合研究试验5--函数如何接收不定数量的参数
bannerkiller的博客
06-24 519
这个试验是综合研究阶段最后一个试验,也是学习汇编语言的最后一点内容,至此,我已经将课设1、2,综合研究1-5均写入博客,大家可以参考,如果有疑问,欢迎交流! 一.实验过程 1.编写a.c文件,查看汇编代码 容易分析,a.c中调用函数是通过栈来传递参数的,调用前将参数从右往左依次入栈。 参数在函数中是局部变量,这种方式和创建局部变量的方式类似,可以认为是在子程序调用前为子程序创建局部变量 所不同的是子程序里局部变量通过保存和恢复sp寄存器来释放局部变量空间,参数的局部变量必须通过调用完成后多次调用pop操作
寄存器的使用规则
xd1103121507的专栏
11-06 1444
1.       子程序之间通过寄存器R0-R3来传递参数,当参数个数多于4个时,使用堆栈来传递参数。此时R0-R3可记作A1-A4. 2.       在子程序中,使用寄存器R4-R11保存局部变量。因此当进行子程序调用时要注意对这些寄存器的保存和恢复。此时R4-R11可记作V1-V8. 3.       寄存器R12用于保存堆栈指针SP,当子程序返回时使用该寄存器出栈,记作IP. 4.
ARM嵌入式系统软件开发实例(一)
07-15
ARM嵌入式系统软件开发实例(一) 周立功 北京航天航空大学出社》(PDF) 目录第1章 ZLG/FS原理与应用 1.1 概述 1.1.1 ZLG/FS简介 1.1.2 ZLG/FS的特点 1.1.3 已实现的特性 1.1.4 暂时未实现的特性 1.2 使用...
ARM嵌入式系统软件开发实例(一).part3.rar (共三卷)
04-09
ARM嵌入式系统软件开发实例(一) 周立功 北京航天航空大学出社》(PDF) 目录第1章 ZLG/FS原理与应用 1.1 概述 1.1.1 ZLG/FS简介 1.1.2 ZLG/FS的特点 1.1.3 已实现的特性 1.1.4 暂时未实现的特性 1.2 使用 1.2.1 ...
ARM嵌入式系统软件开发实例(一).part1.rar (共三卷)
04-09
ARM嵌入式系统软件开发实例(一) 周立功 北京航天航空大学出社》(PDF) 目录第1章 ZLG/FS原理与应用 1.1 概述 1.1.1 ZLG/FS简介 1.1.2 ZLG/FS的特点 1.1.3 已实现的特性 1.1.4 暂时未实现的特性 1.2 使用 1.2.1 ...
ARM嵌入式系统软件开发实例(一).part2.rar (共三卷)
04-09
ARM嵌入式系统软件开发实例(一) 周立功 北京航天航空大学出社》(PDF) 目录第1章 ZLG/FS原理与应用 1.1 概述 1.1.1 ZLG/FS简介 1.1.2 ZLG/FS的特点 1.1.3 已实现的特性 1.1.4 暂时未实现的特性 1.2 使用 1.2.1 ...
寄存器操作数大小及参数数量
alike_meng的博客
02-08 3852
在看程序的机器级表示的时候可以跟着书上的思路来用这个寄存器实现什么什么,但是为什么是用这个寄存器呢。这个表应该可以得到一些解答。 x86-64寄存器最多传递6个整型参数,超出部分用栈来传递。使用的寄存器的名字取决于操作数大小和参数个数。 操作数大小(位) 参数数量 ...
判断函数传递的参数个数
weixin_30278237的博客
10-09 450
看zepto源码时,看到了很多基于1 in arguments和0 in arguments的判断。 基本了解是在判断函数调用时,是否传递了需要的参数, 但真心不明白这个0和1究竟是啥。 经高人指点,其实应当是arguments类数组的下标。 i当做arguments的属性,输出。 当判断1的时候,表示如果存在至少两个参数,才会输出1,否则不会输出任何内容。 即0和1或者更大的数...
【牛客 题库】 如何判断实参变量的个数——>逗号运算符
热门推荐
Zender
09-14 1万+
1.有函数调用语句: func(rec1,rec2+rec3,(rec4,rec5)) ; ,此语句的实参数为 ________ () 3 4 5 有语法错误 解答:A 题目中的rec2+rec3当作一个参数来看,(rec4,rec5)也当作一个参数来看,所以实际上只有三个参数。 2.比如下面这个调用语句:函数调用exec((v1,v2), (v3,v
【3分钟秒懂】ARM里 函数参数个数不超过多少为好
cooklelyq的专栏
03-08 1358
在上两篇文章 【3分钟秒懂】结合汇编代码解析C函数入参与PowerPC芯片寄存器的关系 【3分钟秒懂】PowerPC 函数参数个数不超过多少为好 后,我们来看看ARM里 函数参数个数不超过多少为好。 结论: ARM处理器共31个通用寄存器 r0~r3 共4个寄存器用于函数参数传递, 所以在定义C函数的时候 最好保证入参不超过4。 入参个数小于等于4:可以直接通过寄存器传...
arm汇编传参
0
10-21 2908
开发环境:android studio 3.3 调试工具:IDA7.0 so代码: #include &lt;jni.h&gt; #include &lt;string&gt; #include &lt;stdlib.h&gt; #include &lt;stdio.h&gt; int GetSum(int a1,int a2) { int sum = a1+a2; re...
linux系统调用_arm实现深入剖析(上下文保存、参数传递)
qq_40036519的博客
07-24 858
前言 这里我们不再赘述系统调用的基本原理以及系统调用产生时的函数调用以及系统调用表,直接看arm中的软中断产生及返回时如何保存寄存器上下文、如何陷入内核再返回、如何传参,模式切换做了哪些处理。 这里mark一下: EABI和OABI系统调用实现的方式有所不同。 陷入内核 不同于x86的int 80中断,arm中使用软中断指令swi实现系统调用,直接看swi的处理向量 vector_swi: /*=========================================================
ARM中函数参数传递规则
瞎几把学
12-27 1791
ARM中函数参数传递规则: ARM中函数参数传递规则和X86不同。ARM规则是:当参数在4个以内时使用r0-r3寄存器分别传递1-4号参数。当参数个数超过4时,前4个参数保存在r0-r3寄存器中;后面的参数反向压入堆栈。即最后一个参数先入栈。
如何确定函数参数
LDWJ2016的博客
10-12 1576
观察步骤:    1. 不考虑EBP、ESP。     2. 只找给别人赋值的寄存器:EAX 、ECX、 EDX、EBX、ESI、EDI。     3.找到之后追查其来源。如果,如果该寄存器的值不是在函数内被赋值的,那一定是传进来的参数。     公式一: 寄存器 + ret   4 =  参数个数     公式二: 寄存器 + [EBP + 8]、[EBP + 0x]  = 参数
modbus-rtu stm32例程
最新发布
07-20
接下来,需要初始化串口,确定通信的波特率、数据位数、停止位数等参数,并设置stm32的USART寄存器为相应的模式。 然后,需要调用modbus库中提供的函数进行modbus的配置。例如,调用modbus_init_slave函数来初始化...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值